En el pasado, mantener la propia identidad era un asunto relativamente sencillo; Los documentos esenciales, como pasaportes y certificados de nacimiento, se salvaguardaron y compartieron en persona cuando fue necesario. Sin embargo, a medida que el ámbito digital se convirtió en nuestro nuevo dominio y disfrutamos de los beneficios de la verificación de identidad virtual, descubrimos que junto con la mayor conveniencia y accesibilidad de los sistemas de datos centralizados surgieron complejas complejidades y fragmentación que crearon un dilema para los usuarios: ¿deben protegerse la privacidad y la seguridad? ¿Sacrificados en aras de la comodidad y la accesibilidad?

La idea de centralizar nuestros datos inicialmente tenía como objetivo la simplificación, pero sin darnos cuenta nos hizo más vulnerables. Los datos se agruparon en depósitos digitales, lo que actuó como un imán para los piratas informáticos. Esto dio lugar a un entorno en línea desordenado, marcado por violaciones persistentes de datos y la inquietante realidad de que terceros tienen dominio sobre nuestra información personal, que a menudo es robada, comercializada y utilizada indebidamente.

Con los avances en el campo de la tecnología de conocimiento cero, es posible recuperar el control sobre nuestras identidades digitales mediante la implementación estratégica de una solución muy aclamada: la integración de identificadores descentralizados (DID) junto con pruebas de conocimiento cero (ZKP).

Desafiando la norma con las ZKP

El conocimiento cero, un campo criptográfico, se centra en verificar la validez de la información. Permite a una parte demostrar a otra que posee conocimiento privado sin exponerlo, lo que se logra ofreciendo evidencia de que la información cumple con criterios específicos y al mismo tiempo salvaguarda detalles adicionales.

En el contexto del establecimiento de la identidad, el proceso de verificación parece bastante sencillo. Esto ocurre cada vez que presentamos nuestra identificación a un tercero con el fin de confirmar ciertos detalles, como el requisito de edad legal de 21 años para la compra de alcohol en los Estados Unidos. Sin embargo, la verdadera complejidad surge en la necesidad de garantizar que solo se comparta la información específica que deseamos divulgar. Es un desafío porque cada vez que alguien inspecciona nuestra identificación para confirmar nuestra edad, sin darse cuenta obtiene acceso a una gran cantidad de datos personales adicionales, incluida nuestra fecha de nacimiento, dirección residencial y otros detalles confidenciales.

La criptografía ZK nos permite revolucionar el modelo convencional de "confiar y asumir" cambiando a un paradigma de "verificar para confiar". En este nuevo marco, la confianza ya no se da por sentada, sino que se gana mediante la verificación de afirmaciones. Las personas ahora pueden fundamentar sus afirmaciones, como su edad, nacionalidad o cualquier certificación relacionada con la identidad, sin divulgar información confidencial.

Es posible que el anonimato absoluto no se alinee siempre con los objetivos prácticos de utilizar identidades digitales. Aquí es donde cobra relevancia el concepto de divulgación selectiva, aprovechando la tecnología ZK. Si bien la configuración predeterminada enfatiza la privacidad integral, es esencial reconocer que la privacidad opera a lo largo de un espectro y que los usuarios deben tener la capacidad de revelar únicamente la información pertinente según sea necesario.

¿Quién crea identificaciones con ZK?

ID de polígono

Polygon ID representa una solución de identidad autónoma que integra ZKP para establecer una configuración de privacidad predeterminada. Su adopción del kit de herramientas Circom ZK facilita la creación de estructuras criptográficas de conocimiento cero, específicamente circuitos zkSNARK, simplificando las complejidades y mejorando la efectividad.

En el corazón de Polygon ID se encuentra una tríada de módulos clave, a saber, el titular de la identidad, el emisor y el verificador, a los que Polygon denomina colectivamente el "Triángulo de confianza ".

1. Titular de la Identidad: Entidad responsable de salvaguardar los reclamos dentro de su billetera digital. Un Emisor emite una Credencial Verificable (VC) al Titular de la Identidad. Luego, el titular de la identidad tiene la tarea de generar ZKP para los VC que ha recibido y posteriormente presenta estas pruebas al Verificador. La función del Verificador es confirmar la autenticidad de la prueba y comprobar si se ajusta a criterios predefinidos.
2. Emisor: entidad (individuo u organización) responsable de emitir VC a los titulares de identidad. Estos VC están dotados de firmas criptográficas por parte del Emisor, y vale la pena señalar que cada VC se origina en un Emisor específico.

Verificador: Responsable de validar la prueba presentada por un Titular de Identidad. El Verificador inicia una solicitud para que el Titular proporcione una prueba basada en los VC almacenados en su billetera digital. Durante el proceso de verificación, el Verificador lleva a cabo una serie de evaluaciones, como confirmar que el VC fue firmado por el Emisor previsto y garantizar que el VC se alinea con los criterios específicos estipulados por el Verificador.

Imagen a través de ID de polígono

Al utilizar pruebas de conocimiento cero para verificar las transiciones de estado, Polygon ID logra dos objetivos cruciales: mantener la integridad del estado de identidad y disuadir alteraciones no autorizadas. Este enfoque establece un mecanismo sólido para garantizar tanto la privacidad como la seguridad de las transiciones del estado de identidad.

sismo

Sismo es una plataforma que aprovecha ZKP y tecnologías que preservan la privacidad para brindar a los usuarios un mayor control sobre sus datos personales. La solución innovadora de Sismo se basa en Sismo Connect, una alternativa centrada en la privacidad a los sistemas convencionales de inicio de sesión único (SSO) no soberanos como "Iniciar sesión con Google" u opciones restringidas como "Iniciar sesión con Ethereum".

Sismo Connect permite a las aplicaciones solicitar acceso a los datos del usuario sin acceder directamente a información personal confidencial. Mediante el uso de Sismo Connect, los usuarios pueden consolidar su identidad dentro de Data Vault, un repositorio seguro y cifrado que almacena datos personales recopilados de una amplia gama de fuentes Web2 y Web3, que abarcan varias credenciales y certificaciones.

Imagen vía Sismo

Dentro de los límites de Data Vault, los usuarios pueden almacenar de forma segura unidades discretas de datos denominadas Data Gems, que encapsulan facetas importantes de su identidad digital. Estas Data Gems pueden abarcar registros en registros, contribuciones en plataformas o detalles demográficos específicos. Data Vault sirve como un depósito privado e inexpugnable, lo que garantiza que los usuarios tengan plena autoridad y propiedad de su identidad digital consolidada.

Aprovechando el protocolo de comunicación de Sismo, los usuarios pueden afirmar su propiedad de Data Gems generando ZKP. Estos métodos de verificación basados en pruebas permiten a los usuarios confirmar su control sobre datos específicos sin comprometer información confidencial, lo que garantiza un alto nivel de privacidad durante todo el proceso. Las aplicaciones perfectamente integradas con Sismo Connect tienen la capacidad de aceptar y validar estas pruebas, otorgando a los usuarios el poder de revelar discretamente sus Data Gems mientras preservan la confidencialidad de sus fuentes de datos asociadas.

Para los desarrolladores, la integración de Sismo Connect en sus aplicaciones proporciona acceso a un amplio espectro de datos de usuario de fuentes Web2 y Web3. Mediante la incorporación de Sismo Connect, las aplicaciones pueden mejorar su funcionalidad, incluidas características como gestión de acceso, integración de reputación y experiencias de usuario personalizadas, todo ello salvaguardando la privacidad del usuario a través del mecanismo de divulgación selectiva.

ZPass de Aleo

zPass, lanzado recientemente por Aleo el 25 de octubre, es un protocolo de credenciales centrado en la privacidad construido en la cadena de bloques Aleo. Esta solución está diseñada meticulosamente y aprovecha la criptografía ZK como una herramienta versátil en un panorama regulatorio en constante cambio. El objetivo principal de este sistema es proporcionar una verificación sólida y al mismo tiempo limitar la exposición de los datos, alineándolos con los estándares regulatorios actuales y futuros potenciales.

A través de zPass, tanto individuos como organizaciones adquieren la capacidad de almacenar de forma segura documentos de identidad en dispositivos y servicios privados, evitando la necesidad de una conexión en línea. Posteriormente, pueden compartir estas "pruebas" anónimas para validar los datos subyacentes con las instituciones pertinentes. Este enfoque simplifica significativamente los desafíos de cumplimiento normativo y ciberseguridad típicamente asociados con el almacenamiento directo de datos.

Los usuarios mantienen la autonomía para generar estas pruebas de forma independiente, eliminando la necesidad de modificaciones o colaboración con las autoridades emisoras de identidad. Esto permite a los usuarios ejercer un control preciso sobre la información que comparten y con quién la comparten, asegurando que solo se expongan los datos personales necesarios para la verificación.

Imagen vía Aleo

Por ejemplo, imagine un escenario en el que un usuario quiera confirmar su identidad utilizando su pasaporte para acceder a determinados servicios en línea. Con zPass, los usuarios pueden procesar y validar localmente los datos del pasaporte de forma independiente. El resultado es un resultado binario verdadero/falso y un ZKP que confirma la exactitud del resultado sin exponer el documento real.

zPass es experto en incorporar perfectamente credenciales establecidas, como pasaportes, como pruebas verificables en la cadena de bloques Aleo. Esto es posible gracias a la capacidad de Aleo para ejecutar programas que producen pruebas directamente en el dispositivo del usuario, todo esto es posible aprovechando WebAssembly (WASM). Este enfoque garantiza la salvaguardia de datos confidenciales dentro de un entorno local seguro.

zkSBT de Manta Network

El Soulbond Token (zkSBT) de conocimiento cero de Manta Networkestá a la vanguardia de la privacidad y la seguridad, superando a los Soulbond Tokens (SBT) tradicionales, que son tokens de identidad digital no transferibles que residen en la cadena de bloques. Los zkSBT emplean ZKP para facilitar la acuñación segura y confidencial y al mismo tiempo preservar la privacidad de la propiedad. Estos tokens se pueden adaptar a varias redes blockchain, incluidas Ethereum, Polygon, BNB Chain y más, manteniendo sus características de privacidad dentro del ecosistema de Manta Network. La verificación se realiza sin problemas mediante el uso de claves de prueba, lo que elimina la necesidad de revelar detalles de la billetera.

Los zkSBT están estrechamente vinculados a zkAddress y sirven como destinos reutilizables y transparentes para activos confidenciales dentro de Manta Network. Cada zkSBT está afiliado a una zkAddress específica, lo que permite que varios zkSBT coexistan bajo una única zkAddress. La inclusión de metadatos dentro de los zkSBT, que abarcan elementos como imágenes de perfil, imágenes generadas por IA y datos de gráficos sociales, proporciona una flexibilidad notable.

Manta Network ha introducido una tecnología fundamental conocida como Proof Key. Permite a los usuarios afirmar su identidad y propiedad de zkSBT en la cadena de bloques sin depender de firmas de billetera. Esta innovación agiliza la integración de aplicaciones móviles y abre la puerta a una amplia gama de escenarios de verificación. Esto incluye salvaguardar la privacidad de las imágenes de perfil, realizar transacciones en cadena sin exponer los detalles de la dirección, verificar la propiedad de los elementos del juego y acceder de forma segura a información de gráficos sociales descentralizados.

moneda mundial

Dentro del ecosistema de Worldcoin , World ID es el protocolo de identidad global, impulsado por una combinación de dos tecnologías fundamentales. Estas tecnologías permiten a las personas afirmar digitalmente su individualidad y humanidad manteniendo al mismo tiempo su privacidad. Los componentes fundamentales abarcan ZKP y Semaphore, una capa de privacidad genérica de código abierto para aplicaciones Ethereum basadas en zk-SNARK. Este sistema se basa en una sólida credencial de prueba de personalidad (PoP), validada mediante un dispositivo de imágenes biométricas de última generación conocido como The Orb. Esta sinergia brinda a las personas la capacidad de validar digitalmente su identidad y humanidad únicas.

Cada vez que un usuario utiliza su ID mundial, los ZKP entran en juego para verificar su identidad humana distintiva. Esto significa que ningún tercero obtendrá acceso a la ID mundial o a la clave pública de la billetera de un usuario, lo que garantiza que el seguimiento entre aplicaciones siga siendo imposible. Es importante destacar que garantiza que el uso de World ID esté completamente desacoplado de cualquier forma de datos biométricos o códigos de iris. El principio fundamental es que cuando buscas establecer tu identidad humana única, debes tener la capacidad de hacerlo sin revelar ninguna información personal sobre ti, como nombres, direcciones de correo electrónico, perfiles sociales, etc.

A continuación se describe el proceso de verificación de la inscripción en World ID, lo que permite al usuario establecer su identidad humana única sin revelar información personal.

Imagen vía Worldcoin

El objetivo principal del proyecto es frenar la proliferación de robots e inteligencia artificial validando la singularidad humana mediante un escaneo de iris encriptado en cadena. Cuando es necesario, el sistema genera un ZKP para verificar la identidad. No obstante, Worldcoin se ha enfrentado al escrutinio de miembros de la comunidad que albergan preocupaciones sobre la privacidad, consideraciones éticas y riesgos de seguridad relacionados con el almacenamiento de datos biométricos. A pesar de las críticas al proyecto, ha obtenido más de 2,3 millones de registros de World ID en todo el mundo, abarcando más de 100 países, hasta octubre de 2023.

El camino por delante

En nuestro panorama digital en constante evolución, la importancia de las ZKP se vuelve cada vez más evidente. Los ZKP allanan el camino hacia un futuro en el que la verificación de identidad respete la privacidad de los usuarios. Un obstáculo importante al que se enfrentan las soluciones DID que incorporan la tecnología ZK es la fragmentación de los datos en varias redes blockchain. Actualmente, no existe una solución universalmente interoperable que permita a los usuarios utilizar su identificación sin problemas en varias redes, lo que limita el uso de DID dentro de cada cadena de bloques.

No obstante, la tecnología DID que aprovecha ZK está ganando impulso y captando la atención de los líderes de la industria. Con la creciente adopción del espacio Web3, nos encontramos al borde de un posible avance en la industria. Empresas como Sismo están trabajando diligentemente para cerrar la brecha entre Web2 y Web3. PolygonID parece poseer la tecnología esencial y el acceso a un amplio mercado, posicionándose como un catalizador para la realización de DID.

A medida que la tecnología avanza y nuestra comprensión de las ZKP se profundiza, podemos anticipar una adopción más amplia de la verificación de identidad digital impulsada por la tecnología zk, que mejorará la seguridad y privacidad de nuestras interacciones en línea, sentando las bases para un futuro digital más seguro y confidencial.

Descargo de responsabilidad:

1. Este artículo se reimprime de [cointime]. Todos los derechos de autor pertenecen al autor original [Scaling_X]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.